网络安全防护与应急预案手册（执行版）.docxVIP

网络安全防护与应急预案手册（执行版）

第1章网络安全基础架构与态势感知

1.1核心网络设备配置与加固

在核心交换机上开启基于MAC地址的ARP欺骗防护，并配置静态ARP绑定表，确保设备IP与MAC地址的绝对对应关系，防止二层攻击。为所有接入层交换机启用基于802.1X的身份认证协议，强制要求终端设备提供有效的用户名和密码才能接入网络，杜绝未授权访问。

在核心路由器上部署下一代防火墙（NGFW）策略，开启基于应用层协议的深度包检测（DPI）功能，自动识别并阻断恶意流量。配置核心交换机上的安全策略，开启防病毒查杀服务，并定期扫描病毒库，确保系统能第一时间识别并隔离新型恶意软件。对核心网络设备进行操作系统补丁更新，关闭默认端口和服务，将系统默认密码修改为强密码，并启用多因素认证（MFA）。

在核心设备上开启日志审计功能，配置日志留存时间不少于90天，确保安全事件可追溯，并定期备份日志数据以防丢失。

1.2网络安全分区与边界防护

在园区网络中划分办公网、访客网和DMZ区，利用VLAN技术将不同业务流量隔离，防止办公网数据泄露给访客网。在核心交换机与接入层交换机之间部署三层交换机或接入层防火墙，配置严格的访问控制列表（ACL），仅允许特定源IP访问特定目的IP。

配置边界防火墙的IPS（入侵防御系统）功能，实时监测并阻断已